被Harmony耍得团团转

已于 2023-05-01 23:24:32 修改
阅读量138 收藏
点赞数
文章标签: 安全 鸿蒙
于 2023-02-14 01:30:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18996379/article/details/129019980
版权

被Harmony耍得团团转

同步:https://zhufn.fun/archives/被Harmony耍得团团转/
Tags: reverse, risc-v
(附件在这里https://github.com/R0IS/RCTF2021/blob/main/Recv/Harmony/Harmony/liteos
随机到了Hi!Harmony!这道,在xctf上。为什么要强调在xctf上呢?因为xctf上没有附件。只有题目描述里的一句:

Hello, hackers! Have you ever heard of pangu, the creator of the world in Chinese mythology?

盯着这句话思考了几十秒(可能没那么久),我想,这道题忘给附件的可能性,还是要比,这句话就是题面的可能性要大一些。

从网上找到文件。cutter, ida都没法反编译risc-v,看汇编是不可能看汇编的。ghidra可以看伪代码。

入口点进去,好复杂,看输出,像是在加载系统。看WP,根据字符串定位检测函数。天哪我竟然忘了。我是纸张。

进函数一大段赋值。看来要把某变量类型改成数组。右键。怎么没选项???算了,硬看吧。。。

two thousand years later. 要不把函数名改成main吧。他为什么叫undefined function??右键定义函数。好的可以改变量了。。。

哈哈哈,他直接把flag输出了,怎么还有题自己解密然后输出flag的啊,太逊啦。

copy伪代码,改数组赋值部分。依稀记得flag有个格式。打开wp,怎么flag跟我不一样。好的,小端。倒过来。

捣鼓了半天vim的块编辑,终于,倒一行=倒全部。输出。

怎么长度不对,差了几位?有些字符解密出来是空白字符。编辑变量类型的时候数组长度没有填对,后面的数据的赋值就不显示了。要根据for循环推断数组的真实长度。

以上。总得来说是很简单的。大概没有标注的难度那么高。官方题解里有运行和调试系统镜像的教程,这就非常值得学习了。(https://blog.rois.io/2021/rctf-2021-official-writeup-2/#Harmony)

朱枫苓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HarmonyOS从基础到实战-高性能华为在线答题元服务
一键难忘的博客
11-21 11万+
HarmonyOS从基础到实战-高性能华为在线答题元服务 在本文中,我们介绍了一个关于在线答题应用的项目,其中包括项目结构和开发计划。项目主要分为主应用的Ability(entryability)、卡片的Ability(Entnyformability)、从云数据库导出的数据类型(Models)以及页面代码文件夹(Pages)等模块。使用了两个重要的配置文件,分别是agconnect-services.json和schema.json,用于连接serverless服务和云端配置信息。
OpenHarmony与HarmonyOS联系与区别
龚礼鹏的博客
07-21 9989
HarmonyOS 是华为是基于 OpenHarmony、AOSP等开源项目开发的面向多种全场景智能设备的商用版本,所以HarmonyOS包含OpenHarmony,如果将OpenHarmony理解成地基,则HarmonyOS则是在这个地基基础上修建的精装房。开篇就说“关于‘鸿蒙操作系统’,由于缺乏规范的表述和统一的口径,导致内部理解不一致、对外说法不一致,容易引起混淆,所以此篇是专门说一下OpenHarmony与HarmonyOS的区别的。当我们在说“鸿蒙”的时候,也许就是指鸿蒙生态。
RCTF-2021-HarmonyOS赛题WP
kelxLZ的博客
09-13 612
Author:ZERO-A-ONE Date:2021-08-08 0x1 出题意图 本体定位为基础的逆向题目,主要是为了熟悉Open HarmonyOS操作系统环境,熟悉基于OpenHarmony Hi3861V100开发板的RISC-V环境,熟悉IoT环境下常用的Musl-Libc环境 0x2 出题过程 2.1 编译系统固件 riscv32_virt/ 子目录包含部分Qemu RISC-V虚拟化平台验证的OpenHarmony kernel_liteos_m的代码,目录名为riscv32_virt。.
HarmonyOS应用开发者高级认证(88分答案)
红目香薰
08-23 7万+
HarmonyOS应用开发者高级认证(88分答案)
HarmonyOS如何选择图片
坚果的博客
12-27 9853
console.info(`图片路径是 ${uri}`);HarmonyOS如何选择图片。
HarmonyOS实战—Hello World
山河已无恙
06-03 5万+
昨天看了会那个CSDN上的HarmonyOS 发布会,感慨挺多,第一个国产终端分布式操作系统,感觉是有时代意义的存在,感觉作为一个开发人员来说,要做出有意义的东西才行。所以耐不住好奇,学了一小会HarmonyOS开发,没有机器,只有一个在线模拟器,所以也没办法做分布式模拟,以后要是有机会整体学下。
HarmonyOS简介
前端御书房
01-02 1289
HarmonyOS的诞生可以追溯到华为对物联网时代的探索和布局。随着物联网技术的快速发展,华为看到了一个更加互联互通的世界的潜力,并决定开发一个全新的分布式操作系统来满足物联网设备的需求。因此,HarmonyOS在2019年由华为正式发布,作为其布局物联网领域的重要战略产品。HarmonyOS是一款由华为开发的分布式操作系统,它旨在实现多设备之间的协同工作。
HarmonyOS与Android的全面对比
热门推荐
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
07-25 12万+
目录 一、前言 二、HarmonyOS与Android的对比 2.1 HarmonyOS并不是Android的替代品 2.2 系统定位 2.3 内核对比 2.4 运行速度 三、方舟编译器 一、前言 这段时间我在寻思这学习一下鸿蒙, 第一是因为在着手做一个自己的开源项目,技术选型的时候想到了鸿蒙; 第二是我个人非常看好鸿蒙系统的未来,清除明白华为和一些民族企业担负的责任和国人的期待,虽然带着一些民族感情;鸿蒙刚发布的时候自己是非常激动的,但是后来项目太忙一直没有认真的去了解过,这次打算花一部
HarmonyOS 系统架构
bjxiaxueliang的CODING技术小馆
08-10 8952
HarmonyOS是一款面向万物互联时代的、全新的分布式操作系统。 在传统的单设备系统能力基础上,HarmonyOS提出了基于同一套系统能力、适配多种终端形态的分布式理念。能够支持手机、平板、智能穿戴、智慧屏、车机等多种终端设备,提供全场景(移动办公、运动健康、社交通信、媒体娱乐等)业务能力。 HarmonyOS具有三大特征: 搭载该操作系统的设备在系统层面融为一体、形成超级终端,让设备的硬件能力可以弹性扩展,实现设备之间硬件互助,资源共享。 对消费者而言,HarmonyOS能够将生活场景中的各类终端进行
HarmonyOS移动应用开发
04-07
通过该课程的学习,您将掌握HarmonyOS基本概念及原理、HarmonyOS技术架构、HarmonyOS应用开发流程、Ability与UI开发知识,具备HarmonyOS功能开发、调试与发布的能力,能够胜任HarmonyOS应用开发工程师岗位。
HarmonyOS自定义日历
01-11
HarmonyOS自定义日历代码
Harmony Search_harmony_harmonysearch_
10-03
Harmony search algorithm using matlab
HarmonyOS Sans.zip
06-17
字库下载HarmonyOS Sans
HarmonyOS应用开发者基础题库
12-29
包含鸿蒙基础开发所有题库
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1420
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 450
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1157
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 546
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
harmony os镜像
11-06
Harmony OS镜像是指用于安装和运行Harmony OS操作系统的映像文件。它包含了安装和运行操作系统所需的核心文件和组件。 Harmony OS是华为公司开发的一款全场景智能终端操作系统,具有高效、安全、低延迟的特点。为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值